CVE-2025-48981

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-311 Ausencia de cifrado en información sensible

Fecha de publicación:

08/10/2025

Última modificación:

08/10/2025

Descripción

*** Pendiente de traducción *** An insecure implementation of the proprietary protocol DNET in Product CGM MEDICO allows attackers within the intranet to eavesdrop and manipulate data on the protocol because encryption is optional for this connection.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

8.60

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://www.cgm.com/deu_de/allgemein/cybersecurity-en/security-advisoriy.html